HITCON CMT 2025 已於 8 月 15 日至 8 月 16 日順利落幕。今年我們以全新互動遊戲 「千面 Prompt 之助」 與 HITCON 現場參與者見面，邀請大家透過角色設定與模擬面試的方式，體驗一場求職冒險。活動期間，攤位吸引了許多挑戰者參與。大家透過 QRcode 進入遊戲，逐步累積進度，並在完成八輪面試後，解鎖專屬稱號與獎勵。其中更有數位挑戰者成功通關，將象徵榮耀的胖之助娃娃帶回家，為活動留下亮眼的成果。再次感謝每一位蒞臨攤位並參與挑戰的朋友，活動雖已告一段落，但Prompt 之助的冒險仍將繼續。我們期待在未來的活動中，再次與大家相聚，共同探索更多結合資安與創意的體驗！中華資安國際【千面Prompt之助】攤位源源不絕的人潮

不堪其擾的假冒軟體不論國內外，假冒軟體或網站常常會出現在資安新聞裡。持續性的威脅舊的假冒網域即使被檢舉了，新的假冒網域又會被建立，繼續欺騙使用者。攻擊者會持續更新假冒軟體、躲避防毒軟體的偵測，使用者依舊必須小心看待。假冒軟體的影響假冒軟體可以造成嚴重的損失及危害，其中包含資策會調查顯示，Line 為台灣使用占比高的通訊軟體(87%)。考慮到近期有發現多個組織的內部有安裝 Line 假冒軟體，因此實際應該也有不少其他使用者受害。檢測方式-使用VirusTotal檢測下載網域(1/3)Google 搜尋Line 電腦版，除了正版網站會出現外，也有可能會跳出一些釣魚/偽冒網站。在 VirusTotal 網站的搜尋欄位，輸入想檢驗的網域名稱。透過有無通報和建立日期來當作正版網域的判別參考。檢測下載安裝檔進入 VirusTotal 網站，點選 Choose file，開啟要檢查的檔案。#要小心不要上傳到含有個人隱私資料的檔案。上傳檔案後，發現沒有安全廠商通報為惡意，再點選 DETAILS 欄位。DETAILS 頁面會有檔案的相關資訊，包含基本屬性、歷史以及名稱，其中確認有有效簽章 (valid signature)為重要的一步。簽章資訊欄位能顯示上傳檔案的發行來源。LY Corporation (Line 公司)同時顯示背書的憑證授權中心 (CA)，可能的CA可能會有:GlobalSign Root CA R3Microsoft Root Authority 等相關機構上傳檔案後，如果發現 VirusTotal顯示有被多家資安廠商通報或是 DETAILS 頁面沒有簽章資訊，那該安裝檔可能為假冒，建議不要使用，以避免受駭或資料外洩。假冒軟體緩解建議-防駭守門員檢測方法能一定程度的防止受駭，但欺騙手段日新月異，可能導致使用者一不小心就受騙。使用中華電信防駭守門員服務，讓使用者上網行為多一層保護，減少資安事件發生的機會。免安裝、跨平台，透過與黑名單資料庫的即時比對，對有記錄的異常位址進行攔阻。其中涉及的阻攔種類包含釣魚網站、簡訊詐騙以及惡意程式下載點等。

資安服務龍頭中華資安（股票代號：7765）於13日舉行上市前業績發表會，公布其強勁的營運實績。公司2025年上半年營收與獲利雙雙創下歷史新高，營收達新台幣9.8億元，年增14%，稅後每股盈餘（EPS）達6.01元，年增12%。憑藉在資安領域的深厚技術實力，公司歷年來營收獲利持續穩健成長，結合自有產品研發與海外市場拓展的雙引擎驅動，中華資安國際預計於今年第三季正式掛牌上市，為台灣資本市場注入一股強大的資安新力量。總經理洪進福表示，公司三大業務支柱「上網資安服務」、「資安專業服務」與「資安商品銷售」上半年同步成長，其中，包含長期合約在內的「持續性營收」占比已達52%，這些持續性營收也是高毛利相對較高的營收，為公司提供了穩健成長的營運基礎。中華資安的核心競爭力來自其頂尖的技術實力，以及不可取代性，擁有超過270位以上資安技術專家，掌握上網資安關鍵地位與核心技術，提供上網資安、資安檢測、監控、應變與顧問諮詢等專業服務，客群涵蓋個人、家庭、金融、科技製造、醫療、政府機關等。在政府的資安服務採購市場，中華資安是全國唯一連續六年獲得行政院資安共契服務廠商評鑑中，全數五項服務均獲「A級」最高評價的廠商；也是連續五年獲國際顧問公司Frost Sullivan評選為「臺灣最佳資安服務公司」，技術與服務品質深獲信賴。為追求規模化及國際化，中華資安積極投入自有產品研發與海外市場拓展。自有產品如SecuTex網路與端點軟體系列、CypherCom硬體式端對端加密通訊系統、資安眼HorusEyes資安曝險評級服務等，上半年營收年增33%，成長動能逐漸展開；同時，海外市場佈局已觸及亞、美、歐、非四大洲，上半年營收大幅成長250%，為邁向國際級資安公司奠定穩固基石。目前，中華資安持續投入AI技術創新，拓展工控資安應用場域，提供雲端資安服務、AI應用的資安解決方案，也針對無人機與低軌衛星等新興領域的資安研發解決方案，目標是從台灣邁向國際級的資安服務與產品公司。公司上市申請案已於今年5月獲證交所通過，預計在第三季掛牌，前景可期。

近期頻繁出現針對臺灣使用者的網路攻擊事件，駭客假冒通訊軟體 Line 的官方網 站，誘導欲下載軟體的使用者誤入釣魚網站，進而下載木馬程式，造成個資外洩，甚至 電腦設備遭到遠端控制。這些案例值得關注的重點之一，是駭客所架設的釣魚網站，其網址與官方網站極為相似。例如 Line 台灣官方網址為 https://www.line.me/tw/ ，而此次偽冒網站之 一則為 www[.]line-tw[.]com，或 www[.]line-tww[.]com 或 www[.]lineoe[.]com 假網站在視覺上差異不大，容易讓使用者誤信其為官方網站。 進入假網站後，頁面呈現出類似官方網站的下載介面（詳見下頁），但仔細觀察可發 現幾處異常，包括 Android 與 iOS 的圖示誤用，以及網頁標題出現簡體中文「页」 「电」字，合理懷疑該網站非由官方所建置，應提高警覺。真Line官網 假Line官網現在釣魚網站愈來愈仿真了，初次來訪網站很容易被騙到，若已安裝假Line軟體，因假Line軟體常躲藏駭客的惡意程式，建議該電腦進行重灌。若Line帳號被盜用，則可透過此網站說明進行申請恢復

在全球矚目的資安盛會 DEFCON 2025，中華資安資安專家登台演講，他們帶來的議題，於演講中深入技術、挑戰框架，讓國際聽見我們對資安的前瞻觀點與解法，榮幸登上國際舞台，讓全世界看見我們的資安專業實力。相關連結：紅隊演練、滲透測試、IoT資安

聚焦AI資安應用、外部曝險控管、零信任架構與供應鏈韌性 打造企業永續治理新戰略2025年「數位應用週」將於8月19日至22日舉行，今年以「AI臺灣．創新無限」為主題，串聯線上論壇與展覽，成為資訊軟體與資安領域年度盛事。8月21日下午舉行的「資安助攻．開創ESG新局」專題資安論壇，則聚焦企業如何掌握外部資安曝險、導入零信任架構，以及強化供應鏈資安韌性，協助業界實踐ESG治理與風險管理目標。中華軟協/提供本次論壇匯聚資安產業各領域專家，從技術創新與治理實務雙軌出發，提供前瞻觀點與落地經驗。中華資安國際公司副總經理王信富將發表「AI世代下的資安威脅應對策略」專題演講，解析當前生成式AI、進階攻擊手法與法規趨勢的挑戰，並分享企業在強化偵測與應變能力上的具體作法，協助建構合規導向與風險意識兼備的資安架構。他將從策略高度與實務經驗切入，說明企業如何在ESG治理中深化資安防禦布局。此次論壇聚焦三大核心議題：外部曝險風險控管、零信任實踐，以及供應鏈韌性建構。內容涵蓋勒索攻擊偵測、動態設備防禦、AI融合應用等策略，形成一套可實行的資安治理拼圖。主辦單位中華民國資訊軟體服務商業同業公會資安韌性促進會表示，此次論壇匯聚業界最新需求與應用，建立供需橋梁，促進商機媒合與合作交流。論壇採免費線上直播方式進行，設有專題演講與互動交流環節，歡迎產官學研及有興趣之公私部門報名參與。更多資訊與報名方式，請參閱「數位應用週 資安助攻．開創ESG新局」專頁：https://www.cisanet.org.tw/Course/Detail/5755或洽主辦單位查詢。查看完整報導，此篇報導轉發經濟日報

-此篇採訪來自iThome-創始於1998年的金居開發，專注於電解銅箔的研發與生產，產品廣泛應用於印刷電路板（PCB）與銅箔基板（CCL）產業。隨著高頻高速時代來臨，金居於2017~2018年間前瞻布局，預見5G、AI伺服器、低軌衛星等高端應用對訊號傳輸效能的要求必然激增，遂重新定位自身為「最佳化應用的銅箔製造與服務業者」，致力開發差異化、高值化的利基型產品，如RTF（Reverse Treated Foil）、HDI（High Density Interconnect）、HVLP（Hyper Very Low Profile）系列等先進銅箔，屢屢掀起市場熱烈迴響。為因應日益精密的生產參數管控需求，實現更高效率的即時反應，金居決定導入銅箔生產智慧化系統，取代行之有年的紙本表單作業；期望讓作業員透過行動裝置記錄銅箔生產參數，不再需要由領班費時謄寫大量表單數值，以利金居及早掌握產線異常徵兆，在問題發生前啟動預防措施。「所以我們急需在工廠內部建置穩定可靠的無線網路環境！」金居開發董事長李思賢表示，過去礙於廠區幅員遼闊且充斥大量電力設備，形成強烈的電磁波干擾，導致以往嘗試佈建無線網路卻無功而返。考量若不解決此難題，恐拖慢智慧製造轉型步伐；於是金居從今（2025）年積極尋找最適解方，經過審慎評估，擇定採用中華電信資安鐵三角服務，引進以全球資安領導品牌Fortinet為核心的高效能進階防火牆（FortiGate）、交換器（FortiSwitch）與無線基地台（FortiAP），順利破解懸宕多年的阻礙。中華電信善盡場勘規劃，強化廠區網路韌性金居開發資訊室主任黃文賓指出，考量到公司IT人力有限，所以針對解決方案的選擇上，格外重視產品耐用性、穩定性及維運便利性，且希望有專業團隊提供堅強後援，以減輕IT人員的管理負荷。經多方評估與接觸後，最終選定中華電信，因其提供單一服務窗口及代建代維服務，能即時協助釐清與排除技術障礙，有效提升溝通效率與問題處理速度，成為採用資安鐵三角服務的關鍵因素。金居開發品保處副理楊世祥補充說，金居選擇以製造二廠為導入的優先場域，主要考量二廠承擔逾三分之二比重的利基型銅箔生產任務，且涵蓋最多元箔種，迫切需要實施智慧化提升生產效率。在專案初期，中華電信雲林在地團隊派遣專人詳細場勘、攜帶專業儀器丈量，精準評估廠區內無線訊號涵蓋範圍與電磁波干擾狀況；綜整金居所提需求後，協助規劃部署31顆FortiAP與5台FortiSwitch，其中Switch依產線分區配置，與AP皆透過FortiGate統一納管。這樣的整合管理型態，明顯迥異於傳統分開部署模式，有助於IT人員簡化管理複雜度，不需頻繁切換多種管理介面，即可迅速掌握廠內所有網路與資安現狀，因而獲得金居品保及IT團隊的一致好評。扎穩網路與資安基礎建設，開啟製造轉型實踐之路專案於4月導入至今，已展現諸多實質效益。金居開發董事長李思賢強調，「最直接的感受在於節省領班每日2~3小時紙本表單騰寫與資料輸入作業，以利將時間及精力重新投入現場監督與指導，確保班員正確操作，避免本末倒置。」透過班員直接在平板輸入數據並即時上傳，使金居能加速發現與處理問題，縮短4~8小時的時間差，掌握提升產品良率的黃金時機。金居開發董事長李思賢強調，憑藉中華電信租轉售模式，金居得以讓資金更靈活應用於開發差異化及高值化的利基型產品(如圖)，提升市場競爭力藉由中華電信提供的租轉售模式，金居可將工廠網路與資安建置成本，從一次性資本支出轉為每月攤提的營運費用，減輕初期預算壓力，讓資金更能靈活運用在核心業務擴展。另外值得一提，Fortinet整合管理平台介面，使IT人員能輕鬆監控網路拓樸和流量，並針對資安問題進行Layer 2隔離。因金居積極發展高階利基型產品，連帶衍生許多珍貴的機敏智財，需要受到嚴密守護；此時FortiGate不僅肩負內網管理的核心任務，並擁有內建領先業界的FortiGuard Labs資安威脅情資防堵各種資安事件侵擾，亦可為廠區內網提供強大資安保障。透過Fortinet可視化平台統一管理，輕鬆掌控設備運行狀況具體而言，得力於資安鐵三角，金居不僅解決廠區無線網路的佈建需求，更一舉奠定數位轉型的堅實基礎。金居開發品保處副理楊世祥指出，藉由電子化表單系統累積的大量即時生產數據，金居可進一步建立戰情儀表板，便於高階主管隨時掌握生產現況、產能利用率、訂單達交進度等關鍵資訊。更有甚者，在訂單來臨時可由系統綜觀成本效益、生產良率等要素，智慧判斷最適生產廠區與產線，以因應少量多樣、快速交貨的高階市場需求。展望今後，金居將取材二廠成功模式，複製到一廠和興建中的三廠，期望透過FortiGate單一介面統籌管理三個廠區的網路環境並同時加強資安防禦量能；金居開發董事長李思賢特此說道，此次導入形同為金居開啟邁向工業4.0，透過具備IoT與AI賦能的Fortinet網路基礎建設開啟智慧製造大門，為提升產品差異化與營運競爭力邁出關鍵一步。未來我們有意持續借重中華電信在機聯網、智慧製造、大數據分析等方面的專業量能，協助金居逐步打造智慧決策系統。如欲了解更多服務內容，請點選此處或洽中華電信企業客服專線0800-080-123完整報導請見iThome廠區電磁波不再是阻力！中華電信Fortinet資安鐵三角助力金居開發奠定智慧製造致勝基石

Frost Sullivan評審肯定中華資安創新能力與服務品質，能滿足多元產業資安需求，中華資安國際今年再度榮獲Frost Sullivan 2025台灣最佳資安服務公司大獎，感謝評審肯定中華資安在資安技術與服務上的卓越表現，彰顯其在業界的領先地位。中華資安提供完整的資安解決方案，涵蓋威脅偵測、防護與事件響應等服務，幫助企業有效抵禦複雜的網路攻擊。旗下自主研發的SecuTex系列、資安眼HorusEyes、CypherCom產品，深獲得客戶高度信賴。此獎項不僅彰顯公司實力，也展現其持續推動台灣資安防護升級的決心。

臺南市政府攜手資安社群舉辦首屆「Hack the Tainan」紅藍軍資安攻防競賽，成果發表會於7月24日在沙崙智慧綠能科學城TTA圓滿落幕。本次競賽歷時一個月，25隊超過百人實戰演練，檢測出市政系統153項弱點，強化了地方資安韌性。臺南市市長黃偉哲表示，沙崙基地正成為資安產業重鎮，此次競賽為台南資安治理寫下新頁。中華資安國際將持續投入專業能量，協助政府與產業面對不斷演進的資安挑戰，因此今年活動中派出資深資安專家林志和經理出席演講，分享攻防趨勢與實務經驗，深獲與會賓客肯定。

中華資安國際Cybersecurity Solution Day於台北晶華酒店舉辦《Cybersecurity Solution Day：跨產業資安整合實戰，迎戰AI世代威脅》研討會暨晚宴，活動順利圓滿，感謝眾多來自中華電信體系的通路夥伴熱情參與。本次研討會聚焦企業資安韌性強化，針對AI驅動資安應用、OT防護、零信任落地實務等重點主題，邀請資安專家深入分享實務經驗與最新趨勢，幫助通路夥伴掌握市場需求，強化資安整合服務的專業力。現場互動踴躍，交流氣氛熱絡。感謝贊助單位共襄盛舉，使本次活動圓滿落幕：FortinetUnicomp聯達資訊Palo Alto Networks鉅晶國際JJNET長官合照